8 de diciembre de 2013

MICROSOFT. Lanzará once boletines de seguridad el próximo martes

Microsoft ha enviado un resumen de los boletines de seguridad que publicarán dentro de su ciclo de actualizaciones, el próximo martes 10 de diciembre. Los once boletines (del MS13-096 al MS13-106) solventarán múltiples vulnerabilidades en diversos sistemas.

De estos boletines, cinco han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, la suite ofimática Office, el navegador Internet Explorer, Exchange y Microsoft Lync.

Los otros seis boletines restantes son de nivel importante y están relacionados con problemas de seguridad variados tales como ejecución remota de código, elevación de privilegios, salto de restricciones y revelación de información. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Developer Tools y a los propios sistemas operativos Windows.

Según parecer, dejará para 2014 el arreglo de la grave vulnerabilidad 0-day en el componente NDProxy.sys del kernel de Windows XP y Windows Server 2003, que podría permitir a un atacante local realizar una elevación de privilegios (CVE-2013-5065). Desde Microsoft enuncian encontrarse aún trabajando en la solución de dicho problema de seguridad.

Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Más información:
Fuente: Hispasec